大型企業(yè)內(nèi)外網(wǎng)隔離下的終端安全對(duì)策_(dá)優(yōu)秀論文

1、 大型企業(yè)內(nèi)外網(wǎng)隔離下的終端安全對(duì)策1 頑固病毒查殺大型企業(yè)一般都會(huì)購(gòu)置企業(yè)級(jí)防病毒軟件, 國(guó)內(nèi)外的防病毒軟件都帶有管控功能, 能夠在實(shí)現(xiàn)防病毒功能之外還可以實(shí)現(xiàn)對(duì)企業(yè)終端的多種防護(hù)功能。但有很多病毒, 因?yàn)闆](méi)有很強(qiáng)大的破壞性和典型性, 很多殺毒軟件都不會(huì)收入, 不會(huì)對(duì)這類病毒進(jìn)行查殺, 這類病毒就成為了頑固病毒。1.1 開(kāi)發(fā)查殺工具開(kāi)發(fā)一種能夠掃描公司內(nèi)網(wǎng)中存在的多種病毒、木馬、后門等信息安全威脅。并且可以自由擴(kuò)展病毒庫(kù), 具有殺毒速度快, 使用簡(jiǎn)單, 病毒庫(kù)擴(kuò)展方便等優(yōu)點(diǎn)的頑固病毒查殺工具。1.2 工具說(shuō)明頑固病毒工具使用Visual Basic開(kāi)發(fā), 核心模塊為病毒掃描模塊。通過(guò)遍歷文件

2、目錄, 檢測(cè)文件特征碼并與保存的病毒特征碼進(jìn)行對(duì)比。如果特征碼相同, 說(shuō)明該文件是病毒文件或已被病毒感染。1.3 工具特性工具中預(yù)先存儲(chǔ)了700多種常見(jiàn)病毒的特征碼, 一旦在掃描時(shí)發(fā)現(xiàn)特征碼與病毒相同的文件, 便會(huì)立即隔離該文件并向用戶報(bào)告, 以防止病毒進(jìn)一步入侵系統(tǒng)。在出現(xiàn)病毒庫(kù)中尚未記錄的新病毒時(shí), 還可以將該病毒手動(dòng)記錄到病毒庫(kù)中, 從而阻止該病毒再次危害系統(tǒng)安全。此外, 工具還可對(duì)注冊(cè)表等系統(tǒng)設(shè)置進(jìn)行調(diào)整, 以便于用戶使用。2 終端漏洞整改企業(yè)內(nèi)部部署了安全管控平臺(tái)或者防病毒系統(tǒng), 但這兩類安全平臺(tái)不會(huì)對(duì)一些常見(jiàn)漏洞或者高危服務(wù)進(jìn)行修復(fù)。通過(guò)綠盟、NESSUS的漏洞掃描系統(tǒng)對(duì)企業(yè)內(nèi)網(wǎng)終

3、端進(jìn)行全面掃描發(fā)現(xiàn), 計(jì)算機(jī)存在大量的SMB、RDP、SNMP等系列高危漏洞, 對(duì)外開(kāi)放了許多高危服務(wù)。2.1 漏洞整改工具經(jīng)過(guò)對(duì)漏洞整改方法的詳細(xì)研究, 可以開(kāi)發(fā)一款基于DOS批處理命令的漏洞整改工具。因?yàn)榛谂幚砻? 工具將小巧且易于運(yùn)行。2.2 工具說(shuō)明通過(guò)在漏洞整改過(guò)程中的反復(fù)實(shí)踐和總結(jié), 信息管理員制作了一系列的漏洞整改腳本;為便于下發(fā)和使用, 又開(kāi)發(fā)了一個(gè)專門調(diào)用這些腳本的程序。最終完成的終端漏洞整改工具由一個(gè)主程序和若干命令行腳本組成, 主程序負(fù)責(zé)調(diào)用各個(gè)腳本對(duì)漏洞進(jìn)行修復(fù), 各個(gè)腳本也可以獨(dú)立運(yùn)行, 以針對(duì)不同漏洞進(jìn)行修復(fù)。2.3 工具特性本工具集能有效地解決nessus掃

4、描報(bào)告中常見(jiàn)的SMB、SNMP、IIS、RDP等類型以及RSAS掃描報(bào)告內(nèi)常見(jiàn)的SNMP、RDP、IIS等系列漏洞。3 外網(wǎng)終端文件清理互聯(lián)網(wǎng)中暗流涌動(dòng), 大型公司的外網(wǎng)設(shè)備經(jīng)常成為黑客的攻擊目標(biāo)。為了防止外網(wǎng)終端受到攻擊而導(dǎo)致數(shù)據(jù)泄密, 很多大型公司規(guī)定在外網(wǎng)終端上嚴(yán)禁處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密的信息。但是出于工作疏忽等原因, 依然有一部分內(nèi)網(wǎng)資料會(huì)被帶到外網(wǎng)終端上, 如果外網(wǎng)終端遭到了黑客入侵, 就有可能導(dǎo)致信息泄密事件, 為了杜絕此類事件發(fā)生, 開(kāi)發(fā)了外網(wǎng)文件清理工具。3.1 文件清理工具工具分為兩大組件, 一部分為主程序, 主要用來(lái)進(jìn)行環(huán)境識(shí)別, 并根據(jù)環(huán)境調(diào)用腳本;一部分為腳本

5、程序, 主要用途是清理終端內(nèi)指定格式的文件。3.2 工具說(shuō)明該工具使用Delphi結(jié)合批處理腳本開(kāi)發(fā), 運(yùn)行之后會(huì)在短暫倒計(jì)時(shí)后, 自動(dòng)解壓工具內(nèi)置的腳本文件, 并通過(guò)腳本對(duì)終端內(nèi)的各種文檔進(jìn)行統(tǒng)計(jì), 如果該終端為外網(wǎng)終端, 會(huì)提示用戶及時(shí)轉(zhuǎn)移所需文件, 并在1天后對(duì)所有的文檔進(jìn)行刪除。3.3 工具特性該工具能夠?qū)ν饩W(wǎng)終端上常見(jiàn)的*.doc, *.xls, *.ppt, *.wps, *.et, *.pdf, *.ceb等多種文檔進(jìn)行掃描檢查, 并且智能判斷當(dāng)前運(yùn)行環(huán)境為內(nèi)網(wǎng)或是外網(wǎng)。在內(nèi)網(wǎng)上只進(jìn)行檢查統(tǒng)計(jì), 避免刪除工作文件。在外網(wǎng)上則會(huì)先提示用戶存放有工作文件, 要求用戶進(jìn)行清理, 1天后

6、才會(huì)對(duì)所有文檔進(jìn)行刪除。該工具界面新穎, 使用簡(jiǎn)單, 采取了一鍵式的操作方式, 絕大多數(shù)命令由系統(tǒng)自動(dòng)執(zhí)行, 用戶只需在最后確認(rèn)文件數(shù)量即可。便于在外網(wǎng)進(jìn)行分發(fā)和推廣。4 存儲(chǔ)介質(zhì)管理為提高信息安全防護(hù)能力, 某些大型公司采取了信息內(nèi)外網(wǎng)物理隔離的措施, 但并不代表來(lái)自外部的攻擊就無(wú)法入侵信息內(nèi)網(wǎng)。在伊朗爆發(fā)的震網(wǎng)病毒為我們敲響了警鐘, 該病毒通過(guò)移動(dòng)介質(zhì)傳播, 從工作人員家庭電腦中神不知鬼不覺(jué)地偷渡到了工作內(nèi)網(wǎng)。為了防止類似事件發(fā)生, 部分大型企業(yè)在終端管理系統(tǒng)中啟用了安全移動(dòng)存儲(chǔ)介質(zhì)策略來(lái)對(duì)移動(dòng)介質(zhì)的注冊(cè)、使用、注銷進(jìn)行管理。但終端管理系統(tǒng)自帶的查詢功能并不方便, 首先是查詢速度慢, 從登

7、錄桌面管理系統(tǒng)到查詢完成, 需要打開(kāi)五六個(gè)頁(yè)面, 耗時(shí)大約一分多鐘, 其次是管理功能不靈活, 注銷的移動(dòng)介質(zhì)信息與過(guò)去的注冊(cè)信息無(wú)法聯(lián)動(dòng), 而損壞或丟失的移動(dòng)介質(zhì)也無(wú)法記錄到系統(tǒng)中。為了解決這些問(wèn)題, 以加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理, 開(kāi)發(fā)了移動(dòng)介質(zhì)輔助管理工具。4.1 輔助工具存儲(chǔ)介質(zhì)管理輔助工具主要用于對(duì)終端管理系統(tǒng)的補(bǔ)充, 對(duì)安全存儲(chǔ)介質(zhì)臺(tái)賬的精確管理, 從管理層面實(shí)現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)的安全管理要求。4.2 工具說(shuō)明該工具使用DELPHI語(yǔ)言編寫, 通過(guò)借助桌面管理系統(tǒng)數(shù)據(jù)庫(kù)存儲(chǔ)的移動(dòng)介質(zhì)信息來(lái)方便管理員對(duì)用戶使用移動(dòng)介質(zhì)的情況進(jìn)行查詢和管理。工具適用于Windows XP、Windows Server 2003、Windows Vista、Windows 7、Windows Server 2008等操作系統(tǒng)。由于該工具需要調(diào)用終端管理系統(tǒng)的數(shù)據(jù)庫(kù), 在應(yīng)用工具前, 需要根據(jù)終端管理系統(tǒng)的數(shù)據(jù)庫(kù)用戶名和密碼進(jìn)行定制。4.3 工具特性工具依托終端管理平臺(tái)數(shù)據(jù)庫(kù), 在不破壞原數(shù)據(jù)信息的前提下, 新建數(shù)